Af Eskil Sørensen, 19/12/22
Risiko for at angribere kan få administratorrettigheder.
Samba har udgivet softwareopdateringer for at afhjælpe flere sårbarheder, der ved udnyttelse kan give en angriber mulighed for at tage kontrol over berørte systemer.
Det skriver The Hacker News
Der er tale om fire fejl med hver deres CVE-nummer: CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 og CVE-2022-45141, som er blevet rettet i version 4.17.4, 4.16.58 og 4.16.58 og 4.16.13.
CVSS-scoren på de fire fejl ligger fra 7,2 til 8,1.
Samba er en open source Windows-interoperabilitetspakke til Linux-, Unix- og macOS-operativsystemer, der tilbyder filserver, printserver og Active Directory-tjenester.
Links:
https://thehackernews.com/2022/12/samba-issues-security-updates-to-patch.html